magic_quotes_gpc()

[etapombas 0]

Estive lendo sobre as proteções devidas na pagina de login.

E no caso, quando a função magic_quotes_gpc estiver ligada no servidor eu não preciso me preocupar com o uso do SQL Injection ?

[Fabyo 66]

nao é isso bem isso, com magic_quotes seu sistema nao aceitara aspas e nem apostrofos, eles serao automaticamente escapados por uma barra \, mas magic_quotes hoje esta sendo um problema e no PHP 6 ele nao existira mais igual o register_globals, o motivo é que hoje é que muitas pessoas e sistemas estao se protegendo de sql injection e estao tomando as devidas providencias e com o magic_quotes ligado eles precisam desliga-lo, dai o sistema alem de se preocupar com sql injection acabam ter que ficar se preocupando tbm com magic_quotes e deixar ele desligado, o melhor mesmo é voce saber se proteger e nao depender de sistema automatico